网络安全--CSRF攻击

Posted IT高级程序吸金

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网络安全--CSRF攻击相关的知识,希望对你有一定的参考价值。

CSRF攻击核心思想在于:打开A网站的情况下,另开Tab页面打开恶意网站B,此时在B页面的“唆使”下,浏览器发起一个对网站A的HTTP请求。这个过程的危害在于2点:


    1、这个HTTP请求不是用户主动意图,而是B“唆使的”,如果是一个危害较大的请求操作,比如删除数据等,那就麻烦了

    2、因为之前A网站已经打开了,浏览器存有A下发的Cookie或其他用于身份认证的信息,这一次的请求将会自动带上这些信息,A网站后端分不清楚这是否是用户真实的意愿,就更麻烦了


攻击示意图:


你遇到过吗?


以上是关于网络安全--CSRF攻击的主要内容,如果未能解决你的问题,请参考以下文章

【WEB安全】防止CSRF攻击

网络安全--CSRF攻击

安全相关的问题CSRF攻击怎么确保数据传输中的安全性?

懂你网络系列10之网络安全中的CSRF攻击

懂你网络系列10之网络安全中的CSRF攻击

安全系列CSRF攻击与防御